Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Кибергруппировка UNC5174 развернула новую атаку на Linux-системы

16/04/25

Кампания была раскрыта исследователями Sysdig, которые подчеркнули, что злоумышленники всё чаще прибегают к таким инструментам не только из соображений экономии, но и чтобы маскироваться под менее организованных и малокомпетентных нападающих …

Темы:КитайLinuxПреступленияSysdig

Новая хакерская группировка CRYSTALRAY использует червей для хищения данных и криптовалюты

15/07/24

Исследователи из Sysdig сообщили о новой киберпреступной группе CRYSTALRAY, которая с февраля этого года похитила учётные данные уже более 1500 жертв и установила криптомайнеры на их системы. Данное хакерское объединение …

Темы:майнингУгрозыКиберугрозыSysdigSSH

Rebirth: новый ботнет для DDoS-атак на игровые серверы

13/06/24

Недавно киберэксперты компании Sysdig раскрыли подробности о новом мощном инструменте, как раз предназначенном для таких атак. Набирающий популярность ботнет Rebirth, основанный на известном семействе вредоносного ПО Mirai, предлагает услуги DDoS-атак …

Темы:ПреступленияDDoS-атакиигровая индустрияSysdig

Румынские хакеры уже 10 лет терроризируют европейские компании

10/04/24

Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения финансовой выгоды. Об этом говорится в …

Темы:Угрозыботнетбрутфорс-атакиSysdig

AMBERSQUID превратила AWS в способ добычи криптовалюты

20/09/23

Недавно исследователями была обнаружена новая операция по криптоджекингу, нацеленная на ресурсы Amazon Web Services (AWS), такие как Amplify, Fargate и SageMaker. Эта мошенническая кампания получила кодовое имя AMBERSQUID и была …

Темы:КриптовалютыПреступленияAmazon Web ServicesSysdig

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

07/04/23

Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам. Исследователи Sysdig заявили, что новый вектор …

Темы:СтатистикаУгрозыЛКSysdigкриптоджекинг

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

03/03/23

Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL была обнаружена компанией Sysdig (специализируется на анализе кибербезопасности) …

Темы:AmazonОблачные технологииУгрозыSysdig

Новый способ атаки на Linux позволяет загрузить уже готовый репозиторий в систему

06/12/22

Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux PRoot в атаках BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих дистрибутивах …

Темы:LinuxПреступленияКиберугрозыSysdigВебмониторэкс

Более 1600 образов Docker Hub содержат бэкдоры

28/11/22

Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker или …

Темы:УгрозыбэкдорыDocker HubSysdig